JVNDB-2024-003832

JVNDB-2024-003832
SDG Technologies 製 PnPSCADA における権限チェックの欠如の脆弱性
概要
SDG Technologies が提供する PnPSCADA には次の脆弱性が存在します。　* 権限チェックの欠如（CWE-862）－CVE-2024-2882
CVSS による深刻度 (CVSS とは?)

影響を受けるシステム

SDG Technologies Plug and Play SCADA 4 より前のバージョン

想定される影響
脆弱性を悪用された場合、次のような影響を受ける可能性があります。　* 認証無しで、当該製品を不正に制御されたり、データを操作されたり、機密情報にアクセスされたりする（CVE-2024-2882）
対策
[アップデートする] 開発者は、アップデートを提供しています。詳細は、開発者に問い合わせてください。
ベンダ情報
SDG Technologies SDG Technologies : PNPSCADA Forum Contact Us
CWEによる脆弱性タイプ一覧 CWEとは?
認証の欠如(CWE-862) [その他]
共通脆弱性識別子(CVE) CVEとは?
CVE-2024-2882
参考情報
JVN : JVNVU#90278704 ICS-CERT ADVISORY : ICSA-24-179-02
更新履歴
[2024年07月01日] 掲載

SDG Technologies 製 PnPSCADA における権限チェックの欠如の脆弱性